ssh私钥登陆服务器privateKey_使用私钥访问 ssh 服务器

SSH （Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。

1、.ssh/里面的文件作用解释

id_rsa ：私钥，别台机器想登录你，你就把私钥发给它
id_rsa.pub ：为公钥，你想登录别台机器，你就把公钥发给他，并叫他安装到authorized_keys
authorized_keys： 里面记录了服务器授权的所有公钥
known_hosts：ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告， 避免你受到DNS Hijack之类的攻击。
1
2
3
4

2、RSA 非对称加密
在 SSH 登录时可以使用 RSA 密钥登录
使用工具ssh-keygen可以创建 SSH 密钥

3、服务器生成密钥对

进入Linux系统目录下，.ssh 目录

[root@localhost ~]# cd ~/.ssh/
-bash: cd: /root/.ssh/: 没有那个文件或目录

解决报错，执行
ssh localhost
1
2
3
4
5
6
7

4、执行 ssh-keygen 创建密钥对

ssh-keygen -t rsa       // -t 表示类型选项，这里采用rsa加密算法
1

5、命令生成之后

将公钥复制到远程主机中

使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中

ssh-copy-id root@192.168.******
1

或者手动复制公钥到服务器的authorized_key文件中，保存即可远程连接

6、SSH端口

默认SSH端口都是22，SSH端口支持修改，更改后当前所有的连接都会断开，SSH服务器开始侦听新的端口。

修改文件 /etc/ssh/sshd_config

vi  /etc/ssh/sshd_config 
1

打开注释，修改端口22，指定的端口，保存后重新启动sshd服务

systemctl restart sshd
1